Als «sanitization» getaggte Fragen

Desinfektion bedeutet, Daten (häufig: Benutzereingaben) von unerwünschten Eingaben zu löschen. Dies geschieht, um Fehler oder Sicherheitsprobleme wie das Einfügen von Schadcode in die Datenbank zu vermeiden. WP bietet über eine große Anzahl von Desinfektionsfunktionen, um Daten für die weitere Verwendung sicher zu machen.

16
Reicht sanitize_title aus, um Post-Slugs zu generieren?

Ich möchte für einige Zeichenfolgen einen Slug generieren, ohne den Generierungsfluss für WordPress-Slugs zu durchlaufen. Daher möchte ich wissen, welche Funktionen es aufruft, um eine saubere Schnecke zu bekommen. Ich habe sanitize_title () ausprobiert, aber es verbleibt% c2% a0 im...

15
Datenbereinigung: Best Practices mit Codebeispielen

Ich versuche, die Datenbereinigung (nicht die Datenvalidierung) zu verstehen, um sichere Designs für WordPress schreiben zu können. Ich habe im Internet nach einem umfassenden Leitfaden für Themenentwickler gesucht, in dem Best Practices aufgeführt sind. Es gab einige Ressourcen, auf die ich...

13
Wie sicher / bereinigt ist wp_insert_posts ()?

Im Codex für wp_insert_post () heißt es, dass diese Funktion "... Variablen bereinigt , einige Überprüfungen durchführt, fehlende Variablen wie Datum / Uhrzeit usw. ausfüllt" (BEARBEITEN: Ich habe den Codex-Eintrag mit einem robusteren Beispiel aktualisiert das beinhaltet Sicherheit sowie Post-Meta...

8
Bereinigen Sie den Inhalt von wp_editor

Ich habe einen benutzerdefinierten Beitragstyp erstellt, in dem wir einen Standard-Textbereich / Tinymce finden, der von generiert wurde, wp_editor()und ich habe ein Problem mit dem Speicherteil. Wenn ich den Inhalt mit folgendem Code speichere: update_post_meta( $post_id, $prefix.'content',...

7
Was ist der beste Weg, um Daten zu bereinigen?

Ich habe verschiedene Themen darüber gelesen und verschiedene Leute haben unterschiedliche Ansichten über die besten Praktiken. Wie schreibe ich in Bezug auf WordPress Daten am sichersten in die Datenbank? Dies ist eine Beilage, die ich jetzt verwende: $result = $wpdb->insert( $table_name ,...

7
Grund für Benutzernamen in Kleinbuchstaben

Ich kann validate_user()Aufrufe sanitize_user()mit strengen Argumenten als wahr ansehen , was bedeutet, dass auch Großbuchstaben nicht zulässig sind. Im Quellcode habe ich diesen Kommentar gefunden // If strict, reduce to ASCII for max portability. if ( $strict ) $username = preg_replace(...

7
Welches KSES sollte wann verwendet werden?

Die WP-Quelle zeigt dies wp_filter_ksesund es wp_filter_post_kseswerden Daten übergeben, von denen "erwartet wird, dass sie mit Schrägstrichen versehen werden". Auf der anderen Seite werden wp_kses_dataDaten übergeben, von denen "erwartet wird, dass sie nicht wp_kses_postmaskiert werden" und deren...